Microsoft avvisa gli utenti del malware Adrozek
Secondo Microsoft , il malware rientra nei cosiddetti modificatori del browser Adrozek . Questo tipo di malware installare le estensioni, cambia il dll – librerie per browser e regola le impostazioni del browser in modo che tra i risultati dei motori di ricerca vengano visualizzati annunci non ufficiali. Ad esempio, in Microsoft Edge, il malware si imbatte in una particolare libreria dll per aggirare i controlli di integrità. In questo modo, i malintenzionati sperano che gli utenti facciano clic sui loro annunci clandestini. Secondo Microsoft, gli hacker sono pagati per reindirizzare i visitatori alle pagine web dietro questi annunci. Poiché così tanti browser sono presi di mira da questa variante di malware, Microsoft sospetta che i suoi creatori vogliano indirizzare il maggior numero possibile di utenti.
Microsoft stima che il malware sia stato attivo in gran numero da maggio 2020, principalmente in Europa e nell’Asia meridionale (orientale). Tra maggio e settembre di quest’anno, l’azienda ha registrato centinaia di migliaia di casi di malware Adrozek in tutto il mondo.
Durante questo periodo, ha scoperto più di 159 nomi di dominio univoci, ciascuno contenente una media di 17.300 URL univoci con una media di 15.300 collegamenti al malware ciascuno. Microsoft afferma che, data l’enorme portata degli attacchi malware, la diffusione globale è entro le aspettative.
Il malware sotto forma di modificatori del browser non è nuovo secondo il gigante del software. Secondo l’azienda di Redmond, questo tipo di malware sta diventando sempre più avanzato. Inoltre, comporta un rischio enorme poiché utenti ignari inseriscono informazioni sensibili nei browser interessati. Secondo Microsoft, gli utenti colpiti dal malware dovrebbero reinstallare completamente il browser e possono, tra le altre cose, utilizzare i servizi anti-malware di Microsoft per prevenire una nuova infezione.
